View Single Post
Old 02-06-2012, 18:18   #1077
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da luis fernandez Guarda i messaggi
1) la protezione sperimentale è presente anche nella versione normale o solo beta?
2) Perché rimuovere la limitazione del "drop right" se ciò lo rende meno sicuro?
1) sotto questo profilo, non c'è nessuna differenza tra le 2 versioni.

2) si entra in un alveo troppo tecnico che, onestamente, va al di là delle mie conoscenze.

Quello cmq che posso dire con certezza è questo:
"storicamente" le 1° versioni di SB @ 64bit erano più deboli dell'equivalente @ 32bit.

In questo contesto, poter contare su una funzionalità che toglieva privilegi a determinati eseguibili evitava sul nascere il problema di un eventuale tracimamento del "frutto dell'esecuzione" al di fuori del Sandbox (gli installer non partivano, ecc).

Con l'introduzione della protezione sperimentale, invece, l'efficacia di SB è svincolata dal tipo di architettura del sistema operativo.

In poche parole, la protezione offerta è la medesima sia che si usi un sistema @ 32 o uno a 64bit.

Raggiunto quindi questo traguardo, è diventata (secondo me) superflua la funzionalità di cui sopra...

Questa, a grandi linee, è la storia e dunque (credo) anche il concetto.

Poi, chi vuole continuare a tenere attiva la funzione drop right è liberissimo di farlo.



In generale, cmq:

OS con architettura a 64bit

caso 1)
protezione sperimentale disattivata
drop right attivo per evitare il rischio di un possibile tracimamento nel sistema reale (fastidio? gli installer non partono...)

caso 2)
protezione sperimentale attiva
[è come se fossi su 32bit, dunque] funzionalità drop right disattivata (+ flessibile perchè non ho più il problema degli installer che non partono, ecc)


*DA EVITARE* => drop right e protezione sperimentale disabilitati per i motivi visti poc'anzi.
nV 25 è offline   Rispondi citando il messaggio o parte di esso